package com.zaizai.interceptor;
import com.zaizai.exception.LoginException;
import com.zaizai.properties.JwtProperties;
import com.zaizai.utils.BaseContext;
import com.zaizai.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

/*
 * jwt令牌校验的拦截器

 */


@Component
@Slf4j
public class JwtTokenInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验JWT令牌
     *
     * @param request  请求对象
     * @param response 响应对象
     * @param handler  处理对象
     * @return 是否允许请求继续
     * @throws Exception 异常处理
    */

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getTokenName());

        // 2. 校验令牌为空的情况
        if (token == null || token.trim().isEmpty()) {
            log.error("请求中没有JWT令牌");
            throw new LoginException("请登录！");
        }

        try {
            // 解析JWT令牌
            Claims claims = JwtUtil.parseJWT(jwtProperties.getSecretKey(), token);
            if (claims == null) {
                log.error("JWT令牌无效或已过期");
                throw new LoginException("登录已过期，请重新登录！");
            }

            // 3. 获取用户ID
            Long userId = Long.valueOf(claims.get("id").toString());

            // 6. 将用户ID存入上下文中，方便后续使用
            BaseContext.setCurrentId(userId);

            /*// 4. 从Redis中获取存储的Token
            String tokenRedis = redisTemplate.opsForValue().get("login:" + userId);
            if (tokenRedis == null) {
                log.error("用户的登录信息未在Redis中找到");
                throw new LoginException("登录已失效，请重新登录！");
            }

            // 5. 校验令牌是否一致
            if (!token.equals(tokenRedis)) {
                log.error("Token不一致，可能是重新登录");
                throw new LoginException("登录已失效，请重新登录！");
            }*/

            // 7. 校验通过，放行请求
            return true;
        } catch (LoginException e) {
            // 捕获LoginException并进行集中处理，避免重复抛出
            log.error("JWT验证失败: {}", e.getMessage());
            throw e; // 重新抛出自定义异常，防止重复抛出其他类型异常
        } catch (Exception e) {
            // 捕获其他异常，统一抛出LoginException，避免多次抛出
            log.error("JWT验证失败: {}", e.getMessage());
            throw new LoginException("登录已过期，请重新登录！");
        }
    }
}
